为了防止未登录的用户通过 AWS API Gateway 调用我的 lambda 函数,我使用自定义授权者 lambda 解决方案。
如果请求被授权(200)并且我从被调用的 lambda 得到响应,一切正常并且我得到Access-Control-Allow-Origin
header.
但如果请求未经授权,我会收到 401,其中没有Access-Control-Allow-Origin
头,因此阻止我读取响应的 401 状态并将用户重定向到登录页面。
我相信这是因为自定义授权机制不知道请求需要使用 CORS。有谁知道这实际上是问题所在?您知道任何可能的解决方案吗?
我很高兴宣布推出新的网关响应功能,该功能允许您为不调用集成的请求自定义错误响应。这使您可以确保包含 CORS 标头,即使身份验证请求失败也是如此。
阅读我们的更多内容文档 https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-gatewayResponse-definition.html,其中包括 CORS 示例。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)